Rauf Aliev (rauf) wrote,
Rauf Aliev
rauf

Не может быть, чтобы не…

https://www.facebook.com/photo.php?fbid=1015201482…
Не может быть, чтобы не было такого софта. Нужен периодически. Технари, вдруг подскажите. По сути простая штука. Ниже - программистам и админам)



Навеяно Reverse SSH tunnelling.



Я быстренько набросал макет софта (см. картинку). Смысл в том, что на каком-то случайном IP из некоторого пула IPs поднимается специально для вас сервер на указанном вами порту (если он не занят), и весь траффик перенаправляется через это приложение на указанный вами локальный IP, доступный с вашей машины (в простейшем случае это localhost) и на указанный вами порт.



Разумеется, между приложением и сервером налаживается соединение по инициативе приложения. Пока соединение активно, все работает. Сервер держит соединение ограниченное время, есть лимит на к-во соединений, на общее время пользования соединением, на траффик, пропускаемый через этот канал и т.д, учитывается "популярность" порта - скажем, на 80-й порт должен иметь больше ограничений, чем какой-нибудь 14325.



В паре с простым прокси-сервером легко перехватывать траффик мобильного приложения. Достаточно ему указать прокси t6372.srv.ru:3128, а через приложение замкнуть его на прокси на ноутбуке localhost:3128. Прелесть в том, что работать это будет, даже если между телефон и ноутбук в разных сетях находятся.



Можно таким образом открыть домашний сетевой диск на работу.



Или вот еще пример использования: отладка коллбэков. Скачиваешь программу, нажимаешь кнопку connect, задаешь правило: все обращения по 80-му порту должны редиректиться на 80-й порт локального разработческого сервера. Далее во внешней системе (платежном шлюзе или что-то еще) прописывается этот адрес (t6382.srv.ru:14325), а на разработческом сервере внутри компании 10.5.3.1:3234, скажем, стоит обработчик. Правило t6382.srv.ru:14525->10.5.3.1:3234 работает, пока есть соединение между приложением и сервисом.



Конечно, с помощью такого приложения можно дать доступ к внутренним ресурсам сети внешнему человеку, но это уже на совести пользователя.



Неужели такого ничего нет? Возможно, я что-то не до конца понимаю - буду рад, если кто-то найдет ошибки в логике.
Subscribe

  • По теме управления проектами

    Некоторые документы по управлению проектами http://free.vslova.ru/pm/ (для тех, кто получил эту ссылку по почте. Комментарии отключены, собираются…

  • (no subject)

    Часто пригождается эта презентация

  • связи

    Читаю сейчас книжку 'Negotiations in advantage" Ричарда Шелла. Уже почти дочитал, книжка отличная. Сейчас зашел разговор о важности налаживания…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments